Reprise du message précédent :

 
+1
 

Je vous remercie de me cracher à la g*** comme çà, j'ai fait la mega boulette ok, jamais contestée mais je n'ai jamais revendiqué avoir le 1000ème de vos connaissances.

Pour les "taunts" c0mm0n, tu t'es emballé, comme je te l'ai dit, ce n'était, et je te l'assure, que de l'humour, et rien d'autre, je crois avoir toujours respecté ton boulot et je l'ai fait savoir...

Ensuite, je peux t'assurer que oui, hier soir tout fonctionnait après ton passage (enfin à 2H du mat), je n'ai absolument rien touché, ce matin tout était encore ok, j'ai juste voulu remettre l'ERL à sa place donc reboot, et là je n'avais plus l'IP sur br0.

Comme sur lafibre, je vais donc ici faire l'apologie de cette page de config en effet:

J'ai reset l'ERL, re-généré avec ton boulot un orange.boot (qui au passage est exactement le même que celui que j'avais sauvegardé après ton passage et qui ne fonctionnait pas), load, commit, save...

Tout fonctionne parfaitement....

Voilà, je passais juste pour féliciter et remercier..... Je ne suis pas déçu....

Au passage, ce n'est qu'une question, ce n'est en rien gênant de balancer mon adresse MAC sur les 2 forums, en public ainsi?  

Pour ceux qui veulent s'y lancer, en étant sur de l'adresse MAC + Ip de la passerelle (qui n'est pas forcément telle que décrite sur le tuto original) c'est parfait, n'hésitez pas....

Enfin, je vais conclure que je sais reconnaître le travail des autres, jamais je n'ai ou ne m'ai venu à l'esprit d'exiger quoi que ce soit, ou de venir "cracher à la tronche" de c0mm0n...

Merci quand même!

Ok....
Mes excuses.....

Tu notera tout de même que:
_ le mp n'est venu qu'après échec de la config en suivant le tuto, et tu as toi même dit sur lafibre que le tuto n'était plus à jour
_ je n'ai jamais critiqué ou remis en cause ni tes propos, ni ton travail

Au temps pour moi, je n'aurais pas du essayer de faire une blague, on venait juste de discuter de femmes et enfants....

Bref,

Je te remercie encore,

Le wizard est donc testé, et parfait...

Non mais je peux tout à fait comprendre ton point de vue, et saches je le répète que malgré le bashing que j'ai pris dans triche en arrivant juste pour faire la promo du wizard, que je te remercie vraiment sincèrement.

Pour la petite histoire si tu te souviens un peu, avant d'avoir la fibre et l'erl, par attrait pour ton boulot, alors donc que j'envisageais seulement de m'y lancer, je t'ai proposé mon parrainage ( que tu n'as pas refusé ) pour la fibre (j'aurais très bien pu prendre les parents, grand parents, frère et soeur tous chez orange...), par respect pour le travail.
Et je ne regrette pas du tout, je ne considère pas du tout ca comme une forme de paiement mais bien seulement comme une marque de respect.

Alors désolé encore si je fus pénible,

Une dernière chose, si tu pouvais me répondre, ca ne pose aucun problème que tu aies mis en publique mon adresse mac ici même dire lafibre?

Je ne te dis pas à bientôt, pas pour moi... pour toi!!

Pensais qu'on s'était expliqué, je reviens sur le grill

ptites question sur l'ERL
 
1/ pour désactiver proprement l'ipv6:
- d'habitude j'edite /etc/sysct.conf pour y rajouter

- ou faut faire ça à la vyatta-style et le mettre quelquepart dans le config.boot ?

ha merci
j'avais googeulé pourtant, suis pas tombé sur le bon topic dans le forum ubiquiti

sinon, comme j'aurais besoin du tel, mais pas de la tele, je peux donc à priori desactiver les vlan 838, 840, et le bridge, ainsi que la partie igmp-proxy et les routes statiques (ou elles servent aussi pour le tel ?)
bref  juste garder les vlan 835 et 851

oué dans l'ensemble. je voulais être sur d'avoir compris.
merci

bon, cette fois ci j'ai cherché, sur le wiki et forums ubnt et google
pourtant, j'arrive pas à trouver comment faire ecouter le SSH sur plusieurs ports. j'ai essayé, par exempe, 22,222, mais nope

voila, exposer le 22 à l'exterieur = flood en permanence
donc je voulais ouvrir le port 222 pour mon lan et un 2e pour le wan

ben voila, j'ai fait une regle de nat pour router le 222 vers 22 depuis le lan, et ça roule.
pareil pour le wan.
au final, le 22 n'est plus exposé

bon, pas tout à fait    
 
En effet, le ssh écoute par défaut sur 0.0.0.0:22 (donc toute les interfaces, port 22)
grâce à la regle nat 192.168.0.1:222 -> 192.168.0.1:22, le ssh est accessible sur le port 222
mais le ssh est toujours accessible sur le port 22
ce qui est normal, vu que dans mon LAN_LOCAL, j'ai toujours  

mais si je supprime cette regle, cela ne marchera plus car le nat fera son boulot et renverra sur un port bloqué (mon LAN_LOCAL est en "default-action drop" )
 
 
edit: ou alors faut que je mette cett regle dans le LAN_IN (équivalent iptables du FORWARD) plutot que dans le LAN_LOCAL (équivalent iptables du INPUT)

ouaip
sous debian, je fais écouter mon ssh sur plusieurs ports, je regle mes INPUT et basta.
c'quand meme plus simple

bon sinon je fais ecouter le ssh sur le port 222, et uniquement sur l'IP locales, et je fais juste un nat pour le wan

pour le telephone, je me base donc sur http://martines.co/edgemax/orange_telephone.php
et sur http://community.ubnt.com/t5/EdgeM [...] d-p/298115
et je mets en place un serveur pppoe sur le ERL , pour l'instant j'arrive à cette config:

c0mm0n, je ne trouve pas d'options dans l'erl pour certaines options que tu donnes, telles que chap, refuse pap, echo interval/failure etc...

Egalement, pour tagger le vlan 835 sur le lan, je fais un

cela suffit il ou faut lui attribuer d'autres parametres ?

merci

celui dans le config-tree / service > ppoe-server ?
(ha, ou celui en cli ? )

ha    
après recherche, tu parles du script perl qui génere la conf
à priori /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm ?
 
edit: je creuse dans le dit script
je retrouve certaines options citées plus haut

bon, j'avance
 
lorsque je commit la conf plus haut, cela ajoute dans /etc/ppp/pppoe-server-options ceci :

 
donc presque, mais pas tout à fait ce qu'il faut
 
pour rappel, la conf de référence que tu donnes:  

oué, c'est ce que je mdisais
donc commenter :

 
par contre, pas sur de la ligne "auth"

 

 
sauf qu'il ne fait pas beau chez moi, sinon je serai sur la moto plutot que sur l'ERL

bonc, c'est parfait
jai commenté les 3 lignes dans le script perl, rajouté "auth"
recommité ma conf ppp
 

 
et j'arrive bien à avoir au final le contenu qui va bien    

 
reste plus qu'à attendre 2 semaines (le tech passe le mardi 10)